StopCovid : Apple et Google au centre du jeu, la future appli de l'Etat dans l'impasse ?

Pour développer son application de "contact tracing" StopCovid, l'Etat a mis au point avec l'Inria son propre protocole centralisé, baptisé ROBERT. Mais il refuse d'utiliser l'infrastructure technique décentralisée mise au point par Google et d'Apple, qui de leur côté bloquent pour l'instant toute autre option. Le vrai problème : l'absence de neutralité des terminaux. Explications.

Sylvain Rolland

26 Avr 2020, 17:18

Décriée pour des raisons éthiques -une intrusion inédite dans la vie privée- et d'efficacité -des solutions similaires ont échoué à remplir leur objectif dans d'autres pays comme Singapour en raison d'un trop faible taux de téléchargement-, la future application de "tracing social" StopCovid pourra-t-elle même voir le jour ? De plus en plus d'experts pensent que le projet actuel de l'Etat se heurte à un mur technique et politique.

Google et Apple au centre du jeu

Pour d'évidentes raisons de souveraineté, l'Etat a souhaité développer lui-même son application de "contact tracing", dont le but est d'enregistrer, grâce au Bluetooth, les coordonnées du téléphone de toutes les personnes avec lesquelles un malade du Covid-19 a interagi avant de développer des symptômes, afin de les prévenir pour les tester et les confiner si besoin. Le gouvernement s'est donc associé à un projet européen intégrant le célèbre Institut national de recherche en informatique et en automatique (Inria). L'alliance européenne a développé un protocole décentralisé -c'est-à-dire qui ne stocke pas les données récupérées par l'appli dans un serveur central- baptisé DP3T. Pourquoi un protocole décentralisé, sur le modèle du téléchargement en pair-à-pair (peer to peer) ? Parce qu'une immense majorité de la communauté technique et scientifique estime qu'il est globalement plus sûr de ne pas stocker les données dans un même datacenter, même si celui-ci est doté des solutions les plus à la pointe de la cybersécurité. Mais l'inconvénient de la décentralisation est la multiplication des points d'attaque : des parties du réseau pourraient être plus vulnérables et se faire hacker. En revanche, même en cas d'attaque, personne n'aurait accès à l'ensemble des données sensibles récupérées par l'application.

Mais l'Etat a préféré recourir à une solution centralisée dont il peut contrôler la sécurisation, à l'image d'autres serveurs qui hébergent des données sensibles. L'Inria a donc développé un autre protocole, centralisé cette fois, baptisé ROBERT, sur lequel l'Etat a choisi de développer son application.

Problème : la quasi-totalité des smartphones en circulation dans le monde fonctionnent avec le système d'exploitation Android de Google, ou iOS d'Apple. Donc toute application de traçage des contacts a forcément besoin d'avoir accès à un certain nombre de fonctionnalités des terminaux, dont la clef est détenue par les deux géants américains... qui se retrouvent donc au centre du jeu. Autre problème majeur : l'une des caractéristiques du projet français est la nécessité d'activer en permanence le Bluetooth. Mais pour des raisons d'efficience énergétique, l'usage du Bluetooth reste limité sur Android et carrément interdit en permanence sur iOS, le Bluetooth consommant rapidement la batterie s'il reste allumé.

Google et Apple imposent leurs conditions, l'Etat refuse de s'y soumettre

Confrontés à d'autres demandes d'Etats et réticents à ouvrir leur système d'exploitation, Apple et Google ont donc décidé de s'allier. Le 10 avril, les deux géants américains ont annoncé leur propre protocole de tracing social, conçu comme une "base commune" mise à la disposition des Etats, et qui leur accorde une exception d'accès aux fonctions Bluetooth, notamment pour le paramétrage de certains critères comme la durée d'exposition et l'intensité du signal capté pour évaluer la distance. Mais cette "aide" s'accompagne de quelques exigences, c'est-à-dire que toute solution de contact tracing devra passer par leur protocole, qui est... décentralisé. Autrement dit, une appli basée sur le protocole ROBERT serait totalement incompatible techniquement avec les smartphones qui fonctionnent sous Android et iOS. Autre exigence d'Apple et de Google : leur "base technique" prend elle-même en charge la gestion des identifiants anonymes liés aux smartphones des utilisateurs de l'application...

Cette situation est jugée inacceptable par la France, qui tient, souveraineté oblige, à développer cette application sensible comme elle l'entend, et en à maîtriser totalement le fonctionnement. Pendant quelques semaines, l'Etat et les deux géants de la Silicon Valley ont maintenu un dialogue de sourd. Mais dimanche 26 avril, Cédric O a définitivement "fermé le débat". Dans une interview au JDD, il affirme :

"StopCovid sera la seule application totalement intégrée dans la réponse sanitaire de l'État français. C'est une question de souveraineté sanitaire et technologique. [...] C'est à l'État seul de définir la politique sanitaire, de décider de l'algorithme qui définit un cas contact ou encore de l'architecture technologique qui protégera le mieux les données et les libertés publiques".

Les industriels français entrent en scène, mais il faut toujours négocier avec Apple et Google

Le secrétaire d'Etat au Numérique n'a pas précisé comment StopCovid deviendra interopérable avec Android et iOS si l'Etat en l'absence de collaboration entre l'Etat et les deux propriétaires des systèmes d'exploitation mobile qu'utilisent les Français. En revanche, Cédric O a enfin détaillé les acteurs qui contribuent à créer la solution française : en plus de l'Inria figurent l'Inserm (Institut national de la santé et de la recherche médicale), l'Institut Pasteur et l'Agence nationale de la sécurité des systèmes d'information (ANSSI). A ces acteurs publics s'ajoutent trois des six membres (Capgemini, Dassaut Systèmes, Orange) du consortium de grands groupes français qui s'étaient réunis pour développer une solution souveraine, ainsi que les startups Lunabee Studio (spécialisée dans le développement d'applications mobiles) et le champion des objets connectés Withings.

Si les détails sur l'application, qui doit être opérationnelle le 11 mai, ne filtrent pas encore, Laurent Giovachini, directeur général adjoint de Sopra Steria (membre du consortium) et président de la fédération Syntec, affirme dans une interview à La Tribune qu'ils ont déjà mis au point un protocole d'application et que cette solution souveraine est compatible avec ROBERT.

Mais quid de l'interopérabilité avec Android et iOS ? "Un bon niveau d'interopérabilité a pu être atteint. Il continuera à s'améliorer à mesure que les systèmes d'exploitation des fabricants s'ouvriront", affirme Laurent Giovachini. Sauf que Google et Apple ont déjà refusé toute application de contact tracing qui ne fonctionnerait pas sur la base de leur propre protocole décentralisé...

Ainsi, tout en montrant les muscles, Cédric O admet que la nécessité de travailler avec Apple er Google pour que l'appli soit efficace :

"Les modalités de fonctionnement des iPhone ne nous permettent pas de faire tourner correctement l'application sur ces téléphones. C'est pourquoi nous sommes en discussion avec Apple, tout comme les autres pays européens et la Commission européenne. Nous avons besoin que l'entreprise puisse répondre à la demande des États", indique-t-il.

La cruelle nécessité de la neutralité des terminaux

Cette impasse entre l'Etat d'un côté et Apple et Google de l'autre, se révèle donc comme un cas d'école de souveraineté numérique : des entreprises privées, grâce à la puissance de leurs positions dominantes sur les usages des citoyens, ont le pouvoir d'imposer leurs conditions à des Etats. Car le problème de fond soulevé par StopCovid est qu'il n'existe pas encore dans la loi un principe de neutralité des terminaux. L'idée derrière cette notion est de confier à un régulateur le contrôle des terminaux, pour qu'il vérifie que ceux qui conçoivent et gèrent leur système d'exploitation n'imposent pas aux développeurs d'applications des conditions injustifiées ou qui portent atteinte au libre choix des consommateurs. En cas de manquement, le régulateur serait autorisé à émettre des sanctions.

Cette idée, poussée par de nombreux cercles de réflexions et personnalités publiques comme Sébastien Soriano, le patron de l'Arcep, atteint enfin les hautes sphères de l'agenda politique. Dans une interview exclusive La Tribune mi-février, Cédric O révélait que figure à l'agenda européen de la France d'ici à 2022 l'idée d'imposer une "régulation spécifique" aux géants du Net afin de réduire les "effets néfastes de leurs positions dominantes sur un certain nombre de marchés". Nul doute qu'une telle régulation aurait été fort utile à l'Etat pour développer StopCovid.

Sujets les + lus

Sujets les + commentés

Sénégal : le nouveau président veut renégocier les contrats miniers et pétroliers, accusés de léser le pays

Annulations de vols en pagaille malgré la levée de grève de dernière minute du syndicat majoritaire des contrôleurs aériens

Gros coup pour Airbus, la low cost indienne Indigo va acheter 100 Airbus A350 pour passer au long-courrier

Faute de concurrence, la dette française attire plus que jamais les investisseurs

Airbus cherche la parade au rachat de son équipementier Spirit Aerosystems par Boeing

Commentaires 15

kzdfrd à écrit le 28/04/2020 à 14:18

Signaler

Android sur smartphone sans les services google c'est possible et sa fonctionne... Iphone et IOS, tout est bloqué par Apple !...Mais d'autres systèmes libres sur mobiles existent mais les fabricants et les opérateurs s'en moquent car soudoyés par le...

Albert à écrit le 28/04/2020 à 9:15

Signaler

Initialement internet était un outil au service des militaires comme le GPS et les GAFA sont les soldats d'Oncle Sam tout comme l'équivalent Chinois ce sont des outils de puissance, cessons cette naïveté.. Au fait l'UE, il est où ton numérique.. Qwan...

Elise à écrit le 27/04/2020 à 12:41

Signaler

Ce gouvernement veut une architecture centralisée , donc sous son contrôle ..et il ne detournera pas le fichier de données promis juré ..c est pourtant exactement ce qu ils viennent de faire avec le fichier ADOC des infractions routieres Castaner...

Réponse de Pepito le 27/04/2020 à 15:25

Signaler

@Elise, voyez-vous, je préfère le RAID à la CIA. Les lois extraterritoriales et la prédation internationale, ce n'est pas le fait de la France, jusqu'à preuve du contraire.

Réponse de gonzague le 28/04/2020 à 2:32

Signaler

Moi aussi je préfère que mes données soient aux us ! surtout lorsque l'on écoute la déclaration de la député larem qui vient de quitter le terrain et explique sans doute ce que nous allons voir apparaître sur le dit "président des français" qui est l...

Britannicus à écrit le 27/04/2020 à 8:01

Signaler

Et pour le trafic de drogue dans les Cités, on ne veut surtout pas "tracer", c'est ça ?

Réponse de Citoyen blasé le 27/04/2020 à 10:52

Signaler

Non c'est juste que les dragons célestes font de juteux revenus dessus, et on ne touche pas aux revenus des dragons célestes, règle sur laquelle s'est construit le capitalisme. Il faut lire Roberto Salviano, si du moins on veut voir la vérité en ...

Réponse de gonzague le 27/04/2020 à 12:52

Signaler

Vous en avez après les noirs et les arabes? c'est ça?! Car question confinement, il y a bien plus de monde dehors a Paris, alors votre histoire de banlieue, pour supposer que cela ne se passe pas a Paris! Et Pérette? Elle fait a livraison a dom... Vous en avez après les noirs et les arabes? c'est ça?! Car question confinement, il y a bien plus de monde dehors a Paris, alors votre histoire de banlieue, pour supposer que cela ne se passe pas a Paris! Et Pérette? Elle fait a livraison a domicile? Ces mots transpirent le racialisme, mais pas les faits, car qui est parti au moment ou cela se passait? Ce sont bien les Parisiens? Qui nettoie les bureaux dont les gens comme vous viennent s’asseoir au bureaux tranquilou pendant que les parents des chômeurs que vos idéologies produits de supprêmacisme basique ne résiste pas au fait! Par contre il faut se positionner lorsque l'on parle des autres, en sachant que 7% de chomeur en plus ce mois ci, vous êtes en fait un pompier pyromane! Mais l'ethnocentrisme en mode paranoïa sur le golem des cités, n'est que la veulerie de celui qui le dit ! Et j'imagine étant sur ce site, que vous ne faites sans doute pas partie des pauvres gens, ceci expliquant cette vision. Dans un pays fatigué, avec ce type de propos allusifs, disons qu'il est certain que le sujet est sur la surveillance de l'état, vous revenez aux "quartiers"! A cela c'est parlant de tout ces gens jouisseurs du système, et haineux pathologique qui n'assume pas une idéologie raciale, mais qui désolé est a présent aussi caduc que les impotents qui ont été mis au pouvoir par vos soins! Donc revenez sur le sujet, les noirs et les arabes n'ont rien a avoir avec cela! Si ce n'est pour vous soigner un jour car il semble que "vos intellectuels" sont a présent des clones de marché, et comme nous pouvons le constater dans le pays, il ne me semble pas que "vos semblables" (l’anthropologie verbale forme le scientisme au moment ou vos potes hormis surveiller les gens, ne sont pas foutus de fabriquer des masques)! Alors remontez donc sur le sujet du jour le fait de parler de vos amis qui ont le pouvoir et qui actuellement seul sont en train de fossoyer vos liberté! Et ce n'est pas la faute des noirs et des arabes ! (des migrants, des chinois, des américains etc etc) Regardez donc le pouvoir qui semble vous endormir vos droits et posez vos les bonnes questions!

Citoyen Ordinaire à écrit le 27/04/2020 à 5:53

Signaler

Traçage de l’épidémie : 1) beaucoup de personnes toutes âges ne regardent plus les informations pour réguler angoisses et stress 2) la santé ce n’est pas comme un autre sujet 3) l’OMS et les spécialistes en épidémiologie savent « exactement « l’a...

Réponse de Citoyen Ordinaire le 27/04/2020 à 6:42

Signaler

J’ai oublié un élément important : Nous avons besoin en France : 1) ne pas prendre de risques pour nous et les autres 2) ça ne sert à rien « de perdre du temps » avec ce virus 3) il faut faciliter la prescription des tests sérologiques pour le...

Britannicus à écrit le 26/04/2020 à 20:51

Signaler

"Robert", il fallait oser... Allez, on va réinventer le minitel !

Valbel89 à écrit le 26/04/2020 à 19:03

Signaler

Ça sert à rien leur "merdier", surtout si Gogol et face de bouc s'y intéressent.

Machin truc à écrit le 26/04/2020 à 18:04

Signaler

Le seul succès de cette application est le volontariat sans engagement , laissez chacun décider pour lui même . Obliger , imposer est l’arme des criminels et des dictatures Robert ( est une alliance franco Allemande) donc si les données les Allem...

Réponse de Valda38 le 27/04/2020 à 8:28

Signaler

Non les Allemands sont sortis du système pour utiliser celui de Google et compatible Apple alors que le système français né l'est pas.

vues à écrit le 26/04/2020 à 17:57

Signaler

trop d incohérences depuis plusieurs semaines ont suscité une grande défiance chez les français

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

Technos & Medias

StopCovid : Apple et Google au centre du jeu, la future appli de l'Etat dans l'impasse ?

Google et Apple au centre du jeu

Google et Apple imposent leurs conditions, l'Etat refuse de s'y soumettre

Les industriels français entrent en scène, mais il faut toujours négocier avec Apple et Google

La cruelle nécessité de la neutralité des terminaux

Newsletter - Tech & Médias